Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе описывается создание роли приложения в SQL Server 2012 с помощью среды Среда SQL Server Management Studio или Transact-SQL. Роли приложения ограничивают доступ пользователя к базе данных за исключением указанных приложений. Роли приложения не имеют пользователей: список Члены роли не отображается, когда выбран пункт Роль приложения.
.gif "Важное примечание") Важно! |
|---|
Сложность пароля проверяется при установке паролей для роли приложения. Приложения, которые используют роли приложения, должны хранить свои пароли. Пароли ролей приложения всегда должны храниться в зашифрованном виде. |
В этом разделе
Перед началом работы выполните следующие действия.
Безопасность
Создание роли приложения с помощью:
Среда SQL Server Management Studio
Transact-SQL
Перед началом
Безопасность
Разрешения
Требует разрешения ALTER ANY APPLICATION ROLE на базу данных.
.gif "Значок стрелки, используемый со ссылкой «В начало»")
[В начало]
Использование среды SQL Server Management Studio
Создание роли приложения
В обозревателе объектов разверните базу данных, в которой необходимо создать роль приложения.
Разверните папку Безопасность.
Разверните папку Роли.
Щелкните правой кнопкой мыши папку Роли приложения и выберите Создать роль приложения...
В диалоговом окне Роль приложения — создать на странице Общие введите новое имя для новой роли приложения в поле Имя роли.
В поле Схема по умолчанию укажите схему, к которой будут принадлежать объекты, создаваемые этой ролью, введя имена объектов. Или щелкните многоточие (…), чтобы открыть диалоговое окно Найти схему.
В поле Пароль введите пароль для новой роли. Повторно введите пароль в поле Подтверждение пароля.
В поле Схемы, принадлежащие данной роли выберите или просмотрите схемы, которые будут принадлежать этой роли. Схема может принадлежать только одной схеме или роли.
Нажмите кнопку ОК.
Дополнительные параметры
Кроме того, в диалоговом окне Роль приложения — создать имеются параметры на двух дополнительных страницах: Защищаемые объекты и Расширенные свойства.
На странице Защищаемые объекты перечислены все возможные защищаемые объекты и разрешения на эти объекты, которые могут быть предоставлены для имени входа. Дополнительные сведения см. в разделе Защищаемые объекты в Создание имени входа.
Страница Расширенные свойства позволяет добавлять пользовательские свойства пользователям базы данных.
[В начало]
Использование Transact-SQL
Создание роли приложения
В обозревателе объектов подключитесь к компоненту Компонент Database Engine.
На панели «Стандартная» выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
-- Creates an application role called "weekly_receipts" that has the password "987Gbv876sPYY5m23" and "Sales" as its default schema. CREATE APPLICATION ROLE weekly_receipts WITH PASSWORD = '987G^bv876sPY)Y5m23' , DEFAULT_SCHEMA = Sales; GO
Дополнительные сведения см. в разделе CREATE APPLICATION ROLE (Transact-SQL).
[В начало]